struktur SYSTEM_AUDIT_ACE (ntifs.h)
Struktur SYSTEM_AUDIT_ACE mendefinisikan entri kontrol akses (ACE) untuk daftar kontrol akses sistem (ACL) yang menentukan jenis akses apa yang menyebabkan pemberitahuan tingkat sistem. ACE audit sistem menyebabkan pesan audit dicatat ketika pengguna atau grup tertentu mencoba mendapatkan akses ke objek. Pengguna atau grup diidentifikasi oleh pengidentifikasi keamanan (SID).
Sintaks
typedef struct _SYSTEM_AUDIT_ACE {
ACE_HEADER Header;
ACCESS_MASK Mask;
ULONG SidStart;
} SYSTEM_AUDIT_ACE;
Anggota
Header
Menentukan struktur ACE_HEADER.
Mask
Menentukan struktur ACCESS_MASK yang memberikan hak akses yang menyebabkan pesan audit dihasilkan. Bendera SUCCESSFUL_ACCESS_ACE_FLAG dan FAILED_ACCESS_ACE_FLAG di anggota AceFlags dari struktur ACE_HEADER menunjukkan apakah pesan dihasilkan untuk upaya akses yang berhasil, upaya akses yang gagal, atau keduanya.
SidStart
Menentukan SID. Upaya akses semacam yang ditentukan oleh anggota Mask oleh pengguna atau grup mana pun yang SID-nya cocok dengan anggota SidStart menyebabkan sistem menghasilkan pesan audit. Jika aplikasi tidak menentukan SID untuk anggota ini, pesan audit dihasilkan untuk hak akses yang ditentukan untuk semua pengguna dan grup.
Keterangan
Pesan audit disimpan dalam log peristiwa yang dapat dimanipulasi dengan menggunakan fungsi pengelogan peristiwa Microsoft Win32 atau dengan menggunakan Pemantau Peristiwa (EVENTVWR.EXE).
Struktur ini harus diselaraskan pada batas 32-bit.
Persyaratan
Persyaratan | Nilai |
---|---|
Header | ntifs.h (termasuk Ntifs.h) |
Lihat juga
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk